26 Mar
2018
26 Mar
'18
9:22 p.m.
西山和広です。
On Sat, 24 Mar 2018 04:36:40 +0900, 我 wrote:
データを保護するためにSSDを暗号化しておきたいのですがLVMの設定で混乱したとこがあったので質問させてください。
暗号化された物理ボリュームの上にLVMを作るのか、それともLVMを暗号化するのか
どちらが正しいですか?
インストーラーで暗号化を選ぶと、以下のように /boot だけ 暗号化されていない別パーティションになっていて、 残りは LUKS で暗号化されたブロックデバイスを LVM で / と swap にする、という切り方になっています。
$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sr0 11:0 1 1024M 0 rom vda 254:0 0 100G 0 disk ├─vda1 254:1 0 243M 0 part /boot ├─vda2 254:2 0 1K 0 part └─vda5 254:5 0 99.8G 0 part └─vda5_crypt 253:0 0 99.8G 0 crypt ├─xxx--vg-root 253:1 0 98.8G 0 lvm / └─xxx--vg-swap_1 253:2 0 1G 0 lvm [SWAP]
--
|ZnZ(ゼット エヌ ゼット)
|西山和広(Kazuhiro NISHIYAMA)